数字で見るセキュリティ
2009年第1四半期の脆弱性、危険度中以上が4分の3 - 97%には対策あり
ソーシャルブックマーク:
ラックは、2009年第1四半期に明らかになった脆弱性の傾向を取りまとめ、SNSDBアドバイザリレポートとして発表した。
同社の脆弱性情報データベースである「SNSDB」に掲載した117件のアドバイザリを集計したもの。32%はサーバやネットワーク機器に関する脆弱性だった。OSに関する脆弱性が22%、ライブラリが21%と僅差で続いている。クライアントに関する脆弱性も17%と多い。
リスクレベルがもっとも高い「High」が14%。続く「Midium High(25%)」「Midium(37%)」で8割弱を占めている。攻撃方法としては、サービス不能が39%でトップ。任意のコードが実行されるものが27%、情報漏洩も8%あった。97%がパッチやバージョンアップによる対策が用意されていたという。
同社が今回のレポートで悪用の危険性が特に高いとした脆弱性は17件。「Oracle WebLogic Server」や「WindowsにおけるSMBパケットの処理」、「Adobe Reader」に関する脆弱性など含まれ、そのうち13件には攻撃ツールが登場、4件についてもウイルスが発生していた。
(Security NEXT - 2009/05/29更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
「Gumblar」亜種が3回目の流行、再びトップに - Kasperskyまとめ2009年の不正アクセス認知件数は2795件 - 目立つフィッシング攻撃
不正アクセスやワンクリック詐欺など依然として高水準 - IPAまとめ
リムーバブルメディア経由で感染するマルウェアが活発、ランキングトップに - BitDefenderレポート
Windowsをロックして金銭を要求する「Trojan.Winlock」が急増 - Dr.Webまとめ
脅威のトップは「Conficker」、オートラン機能を悪用する亜種で被害が拡散 - ESET2009年まとめ
「Gumblar」や「Conficker」など2009年からの傾向が続く - マカフィーレポート
「Gumblar」攻撃が脅威の1位に、「Bredolab」の勢いも止まらず - フォーティネットまとめ
ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート
年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ
